14. LOS - gian

실행하면 해당 화면이 나온다

get으로 from 뒤를 받는데 해당 부분이 붙어 있어서 sql 쿼리가 실행 안된다.

필터링에서 제외된 띄어쓰기 문자를 넣으면 된다.

%0a~%0d 를 넣어봤더니

%0a --> X

%0b --> O

%0c --> O

%0d --> X

결과가 나왔다 필터링 그대로 들어가나보다.

https://los.rubiya.kr/chall/giant_18a08c3be1d1753de0cb157703f75a5e.php?shit=%0c

 

풀린다(grin)